MySQL 4.0是一款流行的關系型數據庫管理軟件，但由于其安全性較低，經常面臨注入攻擊，使其數據受到破壞或泄漏。為了避免這種情況的發生，我們需要了解手工注入的方法。

1. 找到目標網站的漏洞點
我們可以使用Burp Suite等工具進行網站滲透測試，找到目標網站的漏洞點。常見的漏洞點包括注入型漏洞、文件包含漏洞和文件上傳漏洞等。
2. 確定注入類型
根據注入點位置和注入語句類型，我們可以將注入分為以下幾種類型：
a. 布爾型注入，即在SQL語句中加入or 1=1或1=2等判斷語句，通過返回不同的結果判斷注入是否成功。
b. 報錯注入，即通過SQL語句引發數據庫異常，從而得知數據庫的關鍵信息。
c. 盲注，即無法直接得到注入結果，需要通過各種技術手段間接獲得數據庫信息。
3. 構造注入語句
根據得到的注入類型和目標數據庫類型，我們可以構造出相應的注入語句。例如，針對MySQL 4.0數據庫的報錯注入代碼可能如下：
SELECT * FROM users WHERE id=1 AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT(CHAR(58,58,58),CURRENT_USER(),CHAR(58,58,58),FLOOR(RAND(0)*2)) AS a FROM information_schema.tables GROUP BY a) AS x);
4. 獲取數據庫信息
通過執行注入語句，我們可以獲取到各種有關數據庫的重要信息，如數據庫名稱、表名、字段名、管理員賬號等。我們可以使用Burp Suite等工具將獲取到的信息導出成文本形式，以備后續使用。

手工注入雖然較為繁瑣，但是在缺乏其他條件時仍然是一種有效的方式。為了保證數據庫的安全，我們建議使用最新版本的MySQL并及時更新補丁，同時也要加強其他方面的安全措施，如加強密碼保護、限制權限、定期備份等。